libxml2 2.9.1 Entity Expansion parser.c xmlParserHandlePEReference отказ в обслуживании
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в libxml2 2.9.1. Она была объявлена как проблематичный. Неизвестная функция файла parser.c компонента Entity Expansion Handler поражена. Манипуляция приводит к отказ в обслуживании. Выявление этой уязвимости является CVE-2014-0191. Также существует доступный эксплойт. Рекомендуется применить исправление для устранения этой проблемы.
Подробности
Уязвимость была найдена в libxml2 2.9.1. Она была объявлена как проблематичный. Неизвестная функция файла parser.c компонента Entity Expansion Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-404. Слабость была опубликована 22.04.2014 специалистом Daniel Veillard под идентификатором Do not fetch external parameter entities как GIT Commit (GIT Repository). Консультацию можно прочитать на сайте git.gnome.org.
Выявление этой уязвимости является CVE-2014-0191. Дата назначения CVE — 03.12.2013. Техническая информация предоставлена. Популярность этой уязвимости ниже среднего. Также существует доступный эксплойт. Эксплойт доступен широкой публике и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. Эксплойт можно загрузить по адресу exploit-db.com. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 75373 (openSUSE Security Update : libxml2 / python-libxml2 (openSUSE-SU-2014:0716-1)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство SuSE Local Security Checks. Работает через порт 0. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 169994 (SUSE Enterprise Linux Security Update for libxml2 (SUSE-SU-2017:1366-1)).
Исправление готово для загрузки по адресу git.gnome.org. Рекомендуется применить исправление для устранения этой проблемы. Данная уязвимость будет решена с помощью следующих строк кода:
if ((entity->etype == XML_EXTERNAL_PARAMETER_ENTITY) && ((ctxt->options & XML_PARSE_NOENT) == 0) && ((ctxt->options & XML_PARSE_DTDVALID) == 0) && (ctxt->validate == 0)) return;Консультация содержит следующее замечание:
external parsed entities will not be loaded, it is not required for a non-validating parser, unless the option of validating, or substituting entities were given. Doing so is far more secure as the parser will only process data coming from the document entity by default.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 67233), X-Force (93092), Secunia (SA58018), SecurityTracker (ID 1030196) и Tenable (75373).
Затронуто
- Apple iOS до 8.4.0
Продукт
Тип
Имя
Версия
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.6
VulDB Базовый балл: 5.3
VulDB Временная оценка: 4.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Dawid Golunski
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 75373
Nessus Имя: openSUSE Security Update : libxml2 / python-libxml2 (openSUSE-SU-2014:0716-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
OpenVAS ID: 841810
OpenVAS Имя: Ubuntu Update for libxml2 USN-2214-1
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: git.gnome.org
Хронология
03.12.2013 🔍22.04.2014 🔍
22.04.2014 🔍
24.04.2014 🔍
06.05.2014 🔍
07.05.2014 🔍
07.05.2014 🔍
13.06.2014 🔍
21.01.2015 🔍
30.10.2015 🔍
30.10.2015 🔍
19.06.2021 🔍
Источники
Консультация: Do not fetch external parameter entitiesИсследователь: Daniel Veillard
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-0191 (🔍)
GCVE (CVE): GCVE-0-2014-0191
GCVE (VulDB): GCVE-100-13154
OVAL: 🔍
X-Force: 93092 - Libxml2 xmlParserHandlePEReference() denial of service, Medium Risk
SecurityFocus: 67233 - Libxml2 Entity Substituton CVE-2014-0191 Denial of Service Vulnerability
Secunia: 58018 - Libxml2 "xmlParserHandlePEReference()" Entity Expansion Denial of Service Vulner, Less Critical
OSVDB: 106710
SecurityTracker: 1030196 - Libxml2 Entity Expansion Bug Lets Remote Users Deny Service
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 07.05.2014 10:39Обновлено: 19.06.2021 10:45
Изменения: 07.05.2014 10:39 (92), 09.10.2017 09:46 (7), 19.06.2021 10:40 (3), 19.06.2021 10:45 (1)
Завершенный: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.